Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_proftpd [2010/12/19 13:33] – thierry
+++ serveur_proftpd [2010/12/19 14:00] (Version actuelle) – thierry
@@ Ligne 33: / Ligne 33: @@
   Common Name (eg, YOUR name) []:www.thierry-jaouen.fr
   Email Address []:pem@thierry-jaouen.fr
+On a alors:
+  -rw-r--r-- 1 proftpd nogroup 1233 déc 25 14:31 proftpd-rsa.pem
+  -rw-r--r-- 1 proftpd nogroup  887 déc 25 14:31 proftpd-key.pem
 L'important, c'est "Common Name" qui doit correspondre à:
   $ hostname -f
   www.thierry-jaouen.fr
+==== tls.conf ====
+Dans le fichier **''/etc/proftpd/tls.conf''**, faire en sorte d'avoir:
+  # egrep -v "^(#|$)" tls.conf
+  <IfModule mod_tls.c>
+  TLSEngine                               on
+  TLSLog                                  /var/log/proftpd/tls.log
+  TLSProtocol                             SSLv23
+  TLSRSACertificateFile           /etc/proftpd/keys/proftpd-rsa.pem
+  TLSRSACertificateKeyFile        /etc/proftpd/keys/proftpd-key.pem
+  TLSOptions                              NoCertRequest
+  TLSVerifyClient                         off
+  TLSRequired                             off
+  </IfModule>
+==== proftpd.conf ====
+Autoriser "tls" en ayant en faisant en sorte d'ajouter:
+  ... <snip> ...
+  Include /etc/proftpd/tls.conf
+  ... <snip> ...
+  PassivePorts                  50000 59999
+  UseSendFile off
+"PassivePorts" : pour simplifier les règles de firewall.
+"UseSendFile off" : parce qu'il y a un bug quelque part avec le "passive mode".
 ===== Restreindre les droits comme j'aime =====